В свежем отчёте компании Flashpoint об ИБ-трендах говорится: в прошлом году хакеры скомпрометировали свыше 3,2 млрд учётных данных, что на треть больше, чем годом ранее; за текущий год было украдено уже более 200 млн записей.

Основную часть (75%) удалось похитить с помощью вредоносного ПО, в частности инфостилеров. Ими заражено по меньшей мере 23 млн устройств в мире, что делает этот софт важнейшим вектором атак, способствующим распространению программ-вымогателей и росту утечек.

За 2024 год на форумах в даркнете эксперты встретили 24 различных семейства инфостилеров. Самым распространённым оказался Redline — его доля составила 43% от общего числа заражений (9,9 млн единиц техники). RisePro, SteaC, Lumma Stealer и Meta Stealer в сумме инфицировали 7 млн устройств.

Также безопасники из Flashpoint в прошлом году отметили 12%-ное увеличение числа известных уязвимостей (всего 37302 случаев), и почти 40% из них имеют опубликованные эксплойты, что позволяет киберпреступникам оперативно использовать их в своих целях.

Общий тренд коснулся и сегмента Ransomware-as-a-Service (RaaS): атаки этого типа прибавили в объёме 10%; примерно за половину из них ответственны группировки Lockbit, Ransomhub, Akira, Play и Qilin. Как итог: утечек данных стало на 6% больше.